 |
 | |
 |
|
「XREAの灯」掲示板
XREAユーザー,Coreserverユーザー,Value-Domainユーザーの掲示板です.
初めての方もネチケットを守って,お気軽にご参加下さい(^^)/
リンクは当面,http://xrea.users-net.com/へお願いします.
|
marry - 12/10/29(月) 5:11 - |
thithiさん,はじめまして.私もCoreserverでRapidSSLを使っているので,書き込みを拝見して,不安になっています.
私の証明書はまだ有効期間中のためか,FireFox(v.3.6.13)ではエラー表示がでません.
2010年1月10日以降に新たに認証しようとすると,中間証明書が認証できずにエラーになるのでしょうね.
まずはxreaのサポートへ連絡されてみてはいかがでしょうか?
早期に解決することを祈念しております.
私の証明書はまだ有効期間中のためか,FireFox(v.3.6.13)ではエラー表示がでません.
2010年1月10日以降に新たに認証しようとすると,中間証明書が認証できずにエラーになるのでしょうね.
まずはxreaのサポートへ連絡されてみてはいかがでしょうか?
早期に解決することを祈念しております.
914 hits
|
thithi - 12/10/29(月) 5:11 - |
coreserverの内部システムがどういう仕組みになっているかわかりません。以下の参照サイトのように中間CA証明書のインストールエラーは何らかの設定を変えて、Apacheサーバを再起動する必要があるようです。
やはりcoreserver側が動いてくれないとエラー原因は解決しないような気がします。システムエラーでも共有サーバだからこういう場合って対応してくれないのか?
Quote:
http://blog.longkey1.net/archives/73
やはりcoreserver側が動いてくれないとエラー原因は解決しないような気がします。システムエラーでも共有サーバだからこういう場合って対応してくれないのか?
Quote:
http://blog.longkey1.net/archives/73
851 hits
|
thithi - 12/10/29(月) 5:10 - |
実は、2010/10/9にも同じようにRapidSSLを購入しちゃんとcoreserverで設定したことがあります。
そのときRapidSSLは、Web Server CERTIFICATEやINTERMEDIATE CAといった区分はなく、以下のメール文末を送ってきただけだったので、中間証明書(任意)を空欄にして設定していました。
Quote:
Your RapidSSL certificate:
-----BEGIN CERTIFICATE-----
略
-----END CERTIFICATE-----
今回は、2010/12/10からRapidSSLの仕様がかわったらしく、2011/1/15に購入した今回、Web Server CERTIFICATEやINTERMEDIATE CAの二つのCERTIFICATEをメールで送付してきました。
今現在、実はもう考えられるだけのパターンはやりつくして万策尽きており、以下のcoreserverのメッセージから抜け出せません。
Quote:
中間証明書が認証できません。入力内容をお確かめください。
そこでなんですが、まだcoreserverの方が、RapidSSLの仕様が変化したことに気づいていなくて対応できていない可能性はないのでしょうか。どうしても思考回路がそこに行き着いてしまいます。
そのときRapidSSLは、Web Server CERTIFICATEやINTERMEDIATE CAといった区分はなく、以下のメール文末を送ってきただけだったので、中間証明書(任意)を空欄にして設定していました。
Quote:
Your RapidSSL certificate:
-----BEGIN CERTIFICATE-----
略
-----END CERTIFICATE-----
今回は、2010/12/10からRapidSSLの仕様がかわったらしく、2011/1/15に購入した今回、Web Server CERTIFICATEやINTERMEDIATE CAの二つのCERTIFICATEをメールで送付してきました。
今現在、実はもう考えられるだけのパターンはやりつくして万策尽きており、以下のcoreserverのメッセージから抜け出せません。
Quote:
中間証明書が認証できません。入力内容をお確かめください。
そこでなんですが、まだcoreserverの方が、RapidSSLの仕様が変化したことに気づいていなくて対応できていない可能性はないのでしょうか。どうしても思考回路がそこに行き着いてしまいます。
843 hits
|
thithi - 12/10/29(月) 5:09 - |
2011/1/15にRapidSSLを購入し、
発行された証明書(必須)を埋め、発行された中間証明書(任意)を空欄にしてCERT・証明書インストールボタンを押しhttps://自サイトに、firefoxでアクセスしたら
Quote:
hogehoge.com(自サイトURL) は不正なセキュリティ証明書を使用しています。
発行者の証明書が不明であるためこの証明書は信頼されません。
(エラーコード: sec_error_unknown_issuer)
と表示されました。
グーグルで調べたら2010/12/10まではRapidSSLは中間証明書が不要だったみたいでしたが、これからは必要になるからfirefoxでsec_error_unknown_issuerが出たら、中間証明書をインストールしたら直るとのこと。
Quote:
参考サイト
http://www.ict-solutions.jp/
対処法は、
RapidSSLを使う場合は、中間証明書のインストールが必要みたい。
なので、再度、発行された証明書(必須)を埋め、発行された中間証明書(任意)を埋め、CERT・証明書インストールボタンを押したら、今度は、coreserverの管理画面で以下のような注意をうけ進めません。
Quote:
中間証明書が認証できません。入力内容をお確かめください。
ごくごく最近こんなトラブルになって解決した人いますか?
追記:
発行された証明書(必須)には、RapidSSLからメールで送られてきたWeb Server CERTIFICATEの-----BEGIN CERTIFICATE----- から -----END CERTIFICATE----- まで
発行された中間証明書(任意)には、INTERMEDIATE CAの-----BEGIN CERTIFICATE----- から -----END CERTIFICATE----- まで
それぞれの入力欄に入れています。
以下RapidSSLから送られてきたメールの文末部分
Quote:
Web Server CERTIFICATE
-----------------
-----BEGIN CERTIFICATE-----
略
-----END CERTIFICATE-----
INTERMEDIATE CA:
---------------------------------------
-----BEGIN CERTIFICATE-----
略
-----END CERTIFICATE-----
Last edited by thithi : 2011/01/15 at 12:59 PM.
発行された証明書(必須)を埋め、発行された中間証明書(任意)を空欄にしてCERT・証明書インストールボタンを押しhttps://自サイトに、firefoxでアクセスしたら
Quote:
hogehoge.com(自サイトURL) は不正なセキュリティ証明書を使用しています。
発行者の証明書が不明であるためこの証明書は信頼されません。
(エラーコード: sec_error_unknown_issuer)
と表示されました。
グーグルで調べたら2010/12/10まではRapidSSLは中間証明書が不要だったみたいでしたが、これからは必要になるからfirefoxでsec_error_unknown_issuerが出たら、中間証明書をインストールしたら直るとのこと。
Quote:
参考サイト
http://www.ict-solutions.jp/
対処法は、
RapidSSLを使う場合は、中間証明書のインストールが必要みたい。
なので、再度、発行された証明書(必須)を埋め、発行された中間証明書(任意)を埋め、CERT・証明書インストールボタンを押したら、今度は、coreserverの管理画面で以下のような注意をうけ進めません。
Quote:
中間証明書が認証できません。入力内容をお確かめください。
ごくごく最近こんなトラブルになって解決した人いますか?
追記:
発行された証明書(必須)には、RapidSSLからメールで送られてきたWeb Server CERTIFICATEの-----BEGIN CERTIFICATE----- から -----END CERTIFICATE----- まで
発行された中間証明書(任意)には、INTERMEDIATE CAの-----BEGIN CERTIFICATE----- から -----END CERTIFICATE----- まで
それぞれの入力欄に入れています。
以下RapidSSLから送られてきたメールの文末部分
Quote:
Web Server CERTIFICATE
-----------------
-----BEGIN CERTIFICATE-----
略
-----END CERTIFICATE-----
INTERMEDIATE CA:
---------------------------------------
-----BEGIN CERTIFICATE-----
略
-----END CERTIFICATE-----
Last edited by thithi : 2011/01/15 at 12:59 PM.
1,119 hits
|
marry - 12/10/29(月) 4:57 - |
先の書き込みのように,Rapid SSLの中間証明書が認証できない問題はvalue-domainさんによって解決されているようです.
自分のRapid SSLが,そろそろ期限なので更新してみたら,あっけなく完了しましたので,ご報告いたします.
(1)Coreserverのサーバー管理画面にログインする.
(2)SSL設定→証明書設定をクリックし,プライベートキーを生成するための情報とパスワードを入力してから,生成キーをクリックする.
このとき現用のパスワードとは異なる,新たなパスワードにすることをオススメします.さもないと問題が起きたときの原因の切り分けが難しくなります.
(3)生成されたプライベートキーとCSRを前後の'---'とともに,それぞれ別のテキストファイルに保存します.
プライベートキーは後ほど証明書のインストール時に使います.
CSRはSSL再販業者へ送付するときに使います.
(4)SSL再販業者のサイトへ行って,RenewalとかRenewと書いてあるリンクをクリックします.
(5)SSL証明書の発行に必要な情報の入力を求められます.
企業名とか,担当者名とか,所在地とか,メールアドレスなどなどです.
私は海外の再販業者を利用したので,全部英語で入力しました.
海外の再販業者が売るRapid SSLの再廉価版は1年間でUS$20未満とお得感があります.(^^)
早めに更新すると,SSL有効期限延長ボーナスももらえます.
(6)いくつかの画面入力があって,最後に内容を確認する画面になりますから,よく確認してください.
間違いなければ次の画面へ,修正するなら前の画面へ戻って修正します.
たいていはe-mailによる有効化(validation)確認があります.再販業者によっては英語の音声による電話確認を併用していることがありますが,めんどうなのでe-mailだけで認証してくれる再販業者を選びます.
validationメールは,サーバー管理者のメールアドレスとか,「webmaster@あなたの独自ドメイン」などのいずれかへ送るよう選択できます.
(7)引き続き支払い画面になりますので,決済します.
私が利用したのは海外の再販事業者で,あまり知られていない業者なので,実態は不明です.ですから,いきなりクレジットカードで決済するのは不安でした.(クレジットカード情報が漏れる可能性は大いにあります^^
Paypalによる代行決済が可能なら,Paypalを選ぶのが賢いと思います.ご存じのようにPaypalが介在するので,クレジットカード情報が再販事業者へ漏洩するリスクが小さいです.
(8)決済処理をしている間に,もうvalidationメールが届きました.
認証用のURLが記載されているので,それをクリックして遷移する画面で承認ボタンをクリックすれば認証完了です.
(9)さきほどPaypalで決済したので,遅くとも数時間以内には証明書が届くはずです…と思っていたら,ものの10分ほどで証明書がe-mailが届きました.
う〜む,今回は早い!
(前回の更新では証明書メールを数時間待たされました.)
(10)証明書メールには下記がテキストで記載されています.
(a)証明書(Certificate)
(b)中間証明書(CA)
(11)Coreserverのサーバー管理画面にログインする.
(12)SSL設定→証明書設定をクリックし,上記(3)で保存したプライベートキーをコピーして,プライベートキー欄へペーストします.
すでに画面に表示されているプライベートキーが手元の控えと同一内容なら,あらためてペーストする必要はありません.
(13)上記(12)と同じ画面に証明書の欄があるので,Geotrustから送られてきたRapid SSLの証明書をペーストします.
中間証明書も同様にペーストし,SSL設定ボタンをクリックします.
「SSL設定が更新されました」と表示されたらOKです.
(14)SSL証明書の更新内容が反映されるには,数時間かかるかと思っていたら,
なんと10分ほどで反映されていました.
は,早い!(^^)
https:で始まるページをブラウザで表示し,SSL証明書の内容を確認すると,
前回まではEquifax社名義だったのが,GeoTrust社名義に変わりました.
有効期限もボーナス付きで更新されていて満足でした(^^)v
今回はCoreserverの管理画面でSSL更新作業を始めてから30分あまりで証明書の更新と反映が済みました.
以上です.GMOインターネット傘下でも大丈夫な気がします.
やっぱりvalue-domainの自由度が高くて廉価なサービスは他社に類がなく,最高ですね! \(^o^)/
Last edited by marry : 2011/10/16 at 02:26 PM.
自分のRapid SSLが,そろそろ期限なので更新してみたら,あっけなく完了しましたので,ご報告いたします.
(1)Coreserverのサーバー管理画面にログインする.
(2)SSL設定→証明書設定をクリックし,プライベートキーを生成するための情報とパスワードを入力してから,生成キーをクリックする.
このとき現用のパスワードとは異なる,新たなパスワードにすることをオススメします.さもないと問題が起きたときの原因の切り分けが難しくなります.
(3)生成されたプライベートキーとCSRを前後の'---'とともに,それぞれ別のテキストファイルに保存します.
プライベートキーは後ほど証明書のインストール時に使います.
CSRはSSL再販業者へ送付するときに使います.
(4)SSL再販業者のサイトへ行って,RenewalとかRenewと書いてあるリンクをクリックします.
(5)SSL証明書の発行に必要な情報の入力を求められます.
企業名とか,担当者名とか,所在地とか,メールアドレスなどなどです.
私は海外の再販業者を利用したので,全部英語で入力しました.
海外の再販業者が売るRapid SSLの再廉価版は1年間でUS$20未満とお得感があります.(^^)
早めに更新すると,SSL有効期限延長ボーナスももらえます.
(6)いくつかの画面入力があって,最後に内容を確認する画面になりますから,よく確認してください.
間違いなければ次の画面へ,修正するなら前の画面へ戻って修正します.
たいていはe-mailによる有効化(validation)確認があります.再販業者によっては英語の音声による電話確認を併用していることがありますが,めんどうなのでe-mailだけで認証してくれる再販業者を選びます.
validationメールは,サーバー管理者のメールアドレスとか,「webmaster@あなたの独自ドメイン」などのいずれかへ送るよう選択できます.
(7)引き続き支払い画面になりますので,決済します.
私が利用したのは海外の再販事業者で,あまり知られていない業者なので,実態は不明です.ですから,いきなりクレジットカードで決済するのは不安でした.(クレジットカード情報が漏れる可能性は大いにあります^^
Paypalによる代行決済が可能なら,Paypalを選ぶのが賢いと思います.ご存じのようにPaypalが介在するので,クレジットカード情報が再販事業者へ漏洩するリスクが小さいです.
(8)決済処理をしている間に,もうvalidationメールが届きました.
認証用のURLが記載されているので,それをクリックして遷移する画面で承認ボタンをクリックすれば認証完了です.
(9)さきほどPaypalで決済したので,遅くとも数時間以内には証明書が届くはずです…と思っていたら,ものの10分ほどで証明書がe-mailが届きました.
う〜む,今回は早い!
(前回の更新では証明書メールを数時間待たされました.)
(10)証明書メールには下記がテキストで記載されています.
(a)証明書(Certificate)
(b)中間証明書(CA)
(11)Coreserverのサーバー管理画面にログインする.
(12)SSL設定→証明書設定をクリックし,上記(3)で保存したプライベートキーをコピーして,プライベートキー欄へペーストします.
すでに画面に表示されているプライベートキーが手元の控えと同一内容なら,あらためてペーストする必要はありません.
(13)上記(12)と同じ画面に証明書の欄があるので,Geotrustから送られてきたRapid SSLの証明書をペーストします.
中間証明書も同様にペーストし,SSL設定ボタンをクリックします.
「SSL設定が更新されました」と表示されたらOKです.
(14)SSL証明書の更新内容が反映されるには,数時間かかるかと思っていたら,
なんと10分ほどで反映されていました.
は,早い!(^^)
https:で始まるページをブラウザで表示し,SSL証明書の内容を確認すると,
前回まではEquifax社名義だったのが,GeoTrust社名義に変わりました.
有効期限もボーナス付きで更新されていて満足でした(^^)v
今回はCoreserverの管理画面でSSL更新作業を始めてから30分あまりで証明書の更新と反映が済みました.
以上です.GMOインターネット傘下でも大丈夫な気がします.
やっぱりvalue-domainの自由度が高くて廉価なサービスは他社に類がなく,最高ですね! \(^o^)/
Last edited by marry : 2011/10/16 at 02:26 PM.
988 hits
|
marry - 12/10/29(月) 4:53 - |
saymanさん、こんにちわ。
亀レスにつき、すでに解決ずみでしょうけれど…。(^^;;
>これだと独自IPでアクセスした場合みれるのですが
>ドメインでアクセスすると見れません。
IPアドレスでアクセスできるのに、ドメイン名でアクセスできないのは、
DNSの設定が間違っているせいでしょう。
>sub1とかにドメインを設定すると
>ドメインでアクセスしたときに見れます。
ならばDNSの設定は、すでになさっているようですね。
となると、最初の「ドメインでアクセスすると見れません。」との症状は、
ブラウザキャッシュが読み込まれているせいではないでしょうか?
(IEならCtrl-F5で強制読み込みできます。)
#ドメインは.comのようなeNom管理のものですか?それとも.jpでしょうか?
亀レスにつき、すでに解決ずみでしょうけれど…。(^^;;
>これだと独自IPでアクセスした場合みれるのですが
>ドメインでアクセスすると見れません。
IPアドレスでアクセスできるのに、ドメイン名でアクセスできないのは、
DNSの設定が間違っているせいでしょう。
>sub1とかにドメインを設定すると
>ドメインでアクセスしたときに見れます。
ならばDNSの設定は、すでになさっているようですね。
となると、最初の「ドメインでアクセスすると見れません。」との症状は、
ブラウザキャッシュが読み込まれているせいではないでしょうか?
(IEならCtrl-F5で強制読み込みできます。)
#ドメインは.comのようなeNom管理のものですか?それとも.jpでしょうか?
868 hits
|
sayman - 12/10/29(月) 4:52 - |
よろしくお願いします
ドメインウェブの設定で
独自IPの箇所に
www.ドメイン
を入力して
DNSの設定では
a * 独自IP
a mail もともとのIP
mx mail.ドメイン. 10 @
としています。
これだと独自IPでアクセスした場合みれるのですが
ドメインでアクセスすると見れません。
ちなみにドメインウェブの設定で
sub1とかにドメインを設定すると
ドメインでアクセスしたときに見れます。
なにかまちがっているのでしょうか?
よろしくお願いします。
ドメインウェブの設定で
独自IPの箇所に
www.ドメイン
を入力して
DNSの設定では
a * 独自IP
a mail もともとのIP
mx mail.ドメイン. 10 @
としています。
これだと独自IPでアクセスした場合みれるのですが
ドメインでアクセスすると見れません。
ちなみにドメインウェブの設定で
sub1とかにドメインを設定すると
ドメインでアクセスしたときに見れます。
なにかまちがっているのでしょうか?
よろしくお願いします。
796 hits
|
marry - 12/10/29(月) 4:49 - |
ttknetさん、はじめまして。
亀レスにつき、すでに解決されていることと存じます。
>rapidSSLにて証明書を購入(CSRは新たに生成)、インストールと同じ手順で
>上書きで、プライベートキー、パスワード、証明書を貼り付け、設定を行いましたが、
私も7月末にrapidSSLを更新しました。CSRは念のため前回と異なる
パスワードで新規作成し、新規の際と同じ手順で設定しました。
>半日たった今も、証明書の有効期限が、以前と同じままです。
証明書の有効期限は、どうやって確認されましたか?
余談ですが、更新の際に気づいたことがあります。
新規にRapidSSLで証明書を取得したときは、無料お試しバージョン
だったせいか、全自動処理されていると思われ、証明書が即座に
メールで送られてきました。
今回はじめて更新したら、再販業者での手続きフォームを
送信してから、証明書がメールで送られてくるまで1時間半ぐらいを
要しました。更新手続きは人間によるチェックが行われているのか、
単にサーバーが混んでいるのかは不明ですが、少し時間がかかりました。
新しい証明書をサーバーに設定後、反映されるまでには
xreaではたぶん数分から数十分かかると思います。
(SSLの仕組みを詳しく知らないのですが)InternetExplorerなどで
表示されるSSL証明書の日付が更新されるには、数日間かかるのかも
しれないですね。(←自信なし)
亀レスにつき、すでに解決されていることと存じます。
>rapidSSLにて証明書を購入(CSRは新たに生成)、インストールと同じ手順で
>上書きで、プライベートキー、パスワード、証明書を貼り付け、設定を行いましたが、
私も7月末にrapidSSLを更新しました。CSRは念のため前回と異なる
パスワードで新規作成し、新規の際と同じ手順で設定しました。
>半日たった今も、証明書の有効期限が、以前と同じままです。
証明書の有効期限は、どうやって確認されましたか?
余談ですが、更新の際に気づいたことがあります。
新規にRapidSSLで証明書を取得したときは、無料お試しバージョン
だったせいか、全自動処理されていると思われ、証明書が即座に
メールで送られてきました。
今回はじめて更新したら、再販業者での手続きフォームを
送信してから、証明書がメールで送られてくるまで1時間半ぐらいを
要しました。更新手続きは人間によるチェックが行われているのか、
単にサーバーが混んでいるのかは不明ですが、少し時間がかかりました。
新しい証明書をサーバーに設定後、反映されるまでには
xreaではたぶん数分から数十分かかると思います。
(SSLの仕組みを詳しく知らないのですが)InternetExplorerなどで
表示されるSSL証明書の日付が更新されるには、数日間かかるのかも
しれないですね。(←自信なし)
857 hits
|
ttknet - 12/10/29(月) 4:49 - |
今回、SSLの証明書の期限が切れるので、更新を行いたいのですが、
rapidSSLにて証明書を購入(CSRは新たに生成)、インストールと同じ手順で上書きで、プライベートキー、パスワード、証明書を貼り付け、設定を行いましたが、半日たった今も、証明書の有効期限が、以前と同じままです。
SSL証明書の更新の方法をご存知の方がおられたら、教えていただけないでしょうか。
下記のページでは、上記の方法でできた、と書いてあるのですが…。
http://www.osbsd.net/2008/10/apache-sslcerti.html
rapidSSLにて証明書を購入(CSRは新たに生成)、インストールと同じ手順で上書きで、プライベートキー、パスワード、証明書を貼り付け、設定を行いましたが、半日たった今も、証明書の有効期限が、以前と同じままです。
SSL証明書の更新の方法をご存知の方がおられたら、教えていただけないでしょうか。
下記のページでは、上記の方法でできた、と書いてあるのですが…。
http://www.osbsd.net/2008/10/apache-sslcerti.html
783 hits
|
marry - 12/10/29(月) 4:46 - |
全TLDの統計(2010年1月)
http://www.securityspace.com/s_surve...01/certca.html
.jpドメインの統計(2010年1月)
http://www.securityspace.com/s_surve...jp/certca.html
GeoTrustってトップだったんですね〜.(知らなかった^^;)
有名なVerisignはGeoTrustの親会社の割には設置サイト数だとシェアは少ないのですね.(高額だから?)
http://www.securityspace.com/s_surve...01/certca.html
.jpドメインの統計(2010年1月)
http://www.securityspace.com/s_surve...jp/certca.html
GeoTrustってトップだったんですね〜.(知らなかった^^;)
有名なVerisignはGeoTrustの親会社の割には設置サイト数だとシェアは少ないのですね.(高額だから?)
743 hits
|
marry - 12/10/29(月) 4:45 - |
これまで英語サイトばかり利用してきましたが,日本語でもOKなサービスを見つけましたので,
ご参考までに記します.
Geotrustの再販業者:
http://www.onlinessl.jp/
SSL関係の掲示板:
http://sslforum.net/forum/
ご参考までに記します.
Geotrustの再販業者:
http://www.onlinessl.jp/
SSL関係の掲示板:
http://sslforum.net/forum/
702 hits
|
marry - 12/10/29(月) 4:43 - |
<留意事項>
(1)認証局(CA: Certificate Authority)について
Verisign,GeoTrust,Comodo社などがあります.全てのベンダーの証明書をCoreserverの管理画面で自動設定できるわけではありません.
今のところGeoTrust社の証明書はOKでしたが,Comodo社の証明書はエラーになります.
なお,現在GeoTrust社はVerisign社の子会社です.
どこの認証局の証明書が使えるかは,試してみないとわかりません.
再販業者は,たいてい30日間とかの無料試用版を用意しているので,それを利用して確認してから,有料版に切り換えるのが賢いと思います.
(2)証明書の再販業者について
業者によってはe-mail認証ではなく,英語の電話音声による自動認識を求めるものがあります.めんどうなので普通はe-mail認証だけで済む業者を選んだほうがよいでしょう.
(3)証明書のブランドについて
安価なものから高価なものまでありますが,個人やSOHOなら安価なもので十分でしょう.GeoTrustのRapidSSLだと年間で十数ドルぐらいです.
(4)独自ドメインのメールサーバーの設定について
Coreserverのレンタルサーバーを使う場合,必ず設定が必要です.
webmaster@独自ドメイン名でメールが受信できないと,Validationメールや証明書を受け取れないことがあります.
[重要]事前にこれらのメール・アカウントでメールを受け取れることを確認なさることを強くおすすめします.
ホスト名 ターゲット タイプ MX設定
======−−−−−−−−−−−−====−−−−
www (my IP address) A 10 ホスト名*→wwwへ変更
mail (coreserever's IPadrs) A 10 mailをs??.coreserverへ向ける
@ mail.mydomain.com. MX 10 .com末にピリ(FQDN)
[重要]すでにxrea.com上で運用している独自ドメイン名ならば,事前にそのDNS設定を変更しておくことを忘れないでください.
(5)無料版証明書から有料版証明書への切り替えについて
有料版を申し込むときは,無料版とは別の新たなパスワードを使って,新たなPrivate keyとCSRを作成するほうが良いようです.
無料版のCSRとパスワードと共通にしておくことも可能なはずですが,認証エラーが生じたときに原因を特定するのが困難になります.
(6)独自IPアドレスの変更について
Coreserverで取得した独自IPアドレスは,契約期間中は,変更できないようです.
以上です.微力ながら皆様のお役に立てれば幸いです.
(1)認証局(CA: Certificate Authority)について
Verisign,GeoTrust,Comodo社などがあります.全てのベンダーの証明書をCoreserverの管理画面で自動設定できるわけではありません.
今のところGeoTrust社の証明書はOKでしたが,Comodo社の証明書はエラーになります.
なお,現在GeoTrust社はVerisign社の子会社です.
どこの認証局の証明書が使えるかは,試してみないとわかりません.
再販業者は,たいてい30日間とかの無料試用版を用意しているので,それを利用して確認してから,有料版に切り換えるのが賢いと思います.
(2)証明書の再販業者について
業者によってはe-mail認証ではなく,英語の電話音声による自動認識を求めるものがあります.めんどうなので普通はe-mail認証だけで済む業者を選んだほうがよいでしょう.
(3)証明書のブランドについて
安価なものから高価なものまでありますが,個人やSOHOなら安価なもので十分でしょう.GeoTrustのRapidSSLだと年間で十数ドルぐらいです.
(4)独自ドメインのメールサーバーの設定について
Coreserverのレンタルサーバーを使う場合,必ず設定が必要です.
webmaster@独自ドメイン名でメールが受信できないと,Validationメールや証明書を受け取れないことがあります.
[重要]事前にこれらのメール・アカウントでメールを受け取れることを確認なさることを強くおすすめします.
ホスト名 ターゲット タイプ MX設定
======−−−−−−−−−−−−====−−−−
www (my IP address) A 10 ホスト名*→wwwへ変更
mail (coreserever's IPadrs) A 10 mailをs??.coreserverへ向ける
@ mail.mydomain.com. MX 10 .com末にピリ(FQDN)
[重要]すでにxrea.com上で運用している独自ドメイン名ならば,事前にそのDNS設定を変更しておくことを忘れないでください.
(5)無料版証明書から有料版証明書への切り替えについて
有料版を申し込むときは,無料版とは別の新たなパスワードを使って,新たなPrivate keyとCSRを作成するほうが良いようです.
無料版のCSRとパスワードと共通にしておくことも可能なはずですが,認証エラーが生じたときに原因を特定するのが困難になります.
(6)独自IPアドレスの変更について
Coreserverで取得した独自IPアドレスは,契約期間中は,変更できないようです.
以上です.微力ながら皆様のお役に立てれば幸いです.
1,085 hits
|
marry - 12/10/29(月) 4:42 - |
日頃よりxrea.comを愛用させていただいております.低価格で自由度の高いサービスにとても満足し,感謝しております.(^^)
Coreserver.jpを利用してhttps://独自ドメイン/で運用することができましたので,ここに報告させていただきます.
Googleやsb.xrea.comを探してもめぼしい情報がなく,初心者には難しいと感じました.しかし,手順さえわかってしまえば簡単です.あれこれ試行錯誤しながらも、週末の3日間ほどでSSL運用にこぎつけました.
正味の作業時間は,アカウントの入力作業を含めても30分ぐらいのものです.新規に取得したドメイン名だと,Coreserver側への反映待ちやDNSの浸透待ちで1日以上かかるかもしれませんが,各ステップの確認作業を含めても数日以内には完了するでしょう.
下記は,すでにxrea.comで独自ドメインを運用した経験のある方むけにまとめてみました.
<全体の流れ>
(1)サーバーアカウントを取得する.
独自ドメイン名の取得がまだなら,先に独自ドメインを取得する必要があります.
(2)仮ページをftpでアップロードする.
アカウントを取得したら1時間後にftp接続して,動作確認用の仮ページをアップロードします.
(3)DNSとメールを設定する.
メールアカウントとして最低限,下記を設定します.
postmaster@ドメイン
webmaster@ドメイン
(4)独自IPアドレスを取得する.
Coreserverの有料サービスです.
(5)DNSとメールを再設定する.
DNSはwww.独自ドメインへのアクセスが独自IPアドレスへ向くように設定します.
ウェブサーバーは独自IPアドレスで運用するようにみせかけるため,取得したs??.coreserver.jpのサブドメインに独自IPアドレスを設定します.ここがCoreserver.jpでの独自ドメイン名によるSSL運用の肝だと思います.少しわかりにくいのですが,SSLによるhttps://www.独自ドメイン名/のアクセス先は独自IPアドレスですが,その実体はs??.coreserver.jpになります.[/url]
メールサーバーはs??.coreserver.jp(??は番号)で運用するので,s??のIPアドレスを設定します.この設定も重要です.
うまく設定できたかどうか,実際にメールを受信してみることを強くお勧めします.
ここまでの作業がうまく反映されていれば,
http://独自IPアドレス/
http://www.独自ドメイン名/
の両方でアクセスできるはずです.もし,独自IPアドレスでは正常にアクセスできるのに,独自ドメイン名でアクセスできないなら,DNSの設定が間違っているか,反映待ちの状態です.(もしかしたらブラウザキャッシュが表示されているかもしれないので,IEならCtrl-F5で強制読み込みしてみます.)
また,webmaster@独自ドメイン名宛に送ったメールを受信できるはずです.
メールの受信確認は,POPまたはウェブメールを使います.「転送メール」では,間接的にしか確認できません.
ここまでがSSL化作業の準備です.ここまでがうまく動作していることを確認できたら,以降のSSL化作業に進みます.
(6)SSL設定の「追加IPアドレスでのSSL設定」
上記(5)を済ませてあれば,ここに購入した独自IPアドレスが表示されているはずです.
SSLを有効にするドメイン名を選択します.
(7)管理画面でPrivate key(秘密鍵)とCSR(署名要求書: Certificate Signing Request)を作成する.
作成時にPrivate keyとCSRを大切に保存します.
前後にある----を含むコメント行ごと保存します.
作成時に使ったパスワードも忘れずに保存します.
(8)証明書再販業者へCSRを添えて申し込む.
必要なのはCSRだけです.CSRは,前後にあるコメント行も含みます.
無料版の証明書なら、ここまでで次のValidationメールが即座に送られてきます。
有料版の証明書なら、次に支払いを求められるので、支払いを済ませると即座にValidationメールが送られてきます。
(9)Validation(有効化)のための電子メールが送られてくるので,それに記載されたURLをクリックし有効化する.
(10)有効化を済ませると,SSL証明書が電子メールで送られてくる.
(11)サーバーの管理画面で,Private keyとSSL証明書を使って設定する.
(6)〜(10)までの所要時間はおよそ10分です。SSLの設定が終われば、数分後にはhttpsで独自ドメインにアクセスできるようになります。
以上で,https://www.独自ドメイン名/でアクセスできるようになります.
(つづく)
Coreserver.jpを利用してhttps://独自ドメイン/で運用することができましたので,ここに報告させていただきます.
Googleやsb.xrea.comを探してもめぼしい情報がなく,初心者には難しいと感じました.しかし,手順さえわかってしまえば簡単です.あれこれ試行錯誤しながらも、週末の3日間ほどでSSL運用にこぎつけました.
正味の作業時間は,アカウントの入力作業を含めても30分ぐらいのものです.新規に取得したドメイン名だと,Coreserver側への反映待ちやDNSの浸透待ちで1日以上かかるかもしれませんが,各ステップの確認作業を含めても数日以内には完了するでしょう.
下記は,すでにxrea.comで独自ドメインを運用した経験のある方むけにまとめてみました.
<全体の流れ>
(1)サーバーアカウントを取得する.
独自ドメイン名の取得がまだなら,先に独自ドメインを取得する必要があります.
(2)仮ページをftpでアップロードする.
アカウントを取得したら1時間後にftp接続して,動作確認用の仮ページをアップロードします.
(3)DNSとメールを設定する.
メールアカウントとして最低限,下記を設定します.
postmaster@ドメイン
webmaster@ドメイン
(4)独自IPアドレスを取得する.
Coreserverの有料サービスです.
(5)DNSとメールを再設定する.
DNSはwww.独自ドメインへのアクセスが独自IPアドレスへ向くように設定します.
ウェブサーバーは独自IPアドレスで運用するようにみせかけるため,取得したs??.coreserver.jpのサブドメインに独自IPアドレスを設定します.ここがCoreserver.jpでの独自ドメイン名によるSSL運用の肝だと思います.少しわかりにくいのですが,SSLによるhttps://www.独自ドメイン名/のアクセス先は独自IPアドレスですが,その実体はs??.coreserver.jpになります.[/url]
メールサーバーはs??.coreserver.jp(??は番号)で運用するので,s??のIPアドレスを設定します.この設定も重要です.
うまく設定できたかどうか,実際にメールを受信してみることを強くお勧めします.
ここまでの作業がうまく反映されていれば,
http://独自IPアドレス/
http://www.独自ドメイン名/
の両方でアクセスできるはずです.もし,独自IPアドレスでは正常にアクセスできるのに,独自ドメイン名でアクセスできないなら,DNSの設定が間違っているか,反映待ちの状態です.(もしかしたらブラウザキャッシュが表示されているかもしれないので,IEならCtrl-F5で強制読み込みしてみます.)
また,webmaster@独自ドメイン名宛に送ったメールを受信できるはずです.
メールの受信確認は,POPまたはウェブメールを使います.「転送メール」では,間接的にしか確認できません.
ここまでがSSL化作業の準備です.ここまでがうまく動作していることを確認できたら,以降のSSL化作業に進みます.
(6)SSL設定の「追加IPアドレスでのSSL設定」
上記(5)を済ませてあれば,ここに購入した独自IPアドレスが表示されているはずです.
SSLを有効にするドメイン名を選択します.
(7)管理画面でPrivate key(秘密鍵)とCSR(署名要求書: Certificate Signing Request)を作成する.
作成時にPrivate keyとCSRを大切に保存します.
前後にある----を含むコメント行ごと保存します.
作成時に使ったパスワードも忘れずに保存します.
(8)証明書再販業者へCSRを添えて申し込む.
必要なのはCSRだけです.CSRは,前後にあるコメント行も含みます.
無料版の証明書なら、ここまでで次のValidationメールが即座に送られてきます。
有料版の証明書なら、次に支払いを求められるので、支払いを済ませると即座にValidationメールが送られてきます。
(9)Validation(有効化)のための電子メールが送られてくるので,それに記載されたURLをクリックし有効化する.
(10)有効化を済ませると,SSL証明書が電子メールで送られてくる.
(11)サーバーの管理画面で,Private keyとSSL証明書を使って設定する.
(6)〜(10)までの所要時間はおよそ10分です。SSLの設定が終われば、数分後にはhttpsで独自ドメインにアクセスできるようになります。
以上で,https://www.独自ドメイン名/でアクセスできるようになります.
(つづく)
1,818 hits
|
marry - 12/10/29(月) 3:43 - |
私がXREAを利用し始めたのは2005年3月頃です.サーバー番号が2桁から3桁になったばかりの頃でした.当時,知人が自分の名前に因んだ独自ドメインを取得してホームページを開設しているのを少し羨ましく思っていました.どうやったらそんなことができるのか調べて,Value-Domainを知りました.
年間たったの1,000円ほどでドメインを取得でき,XREAという無料ホームページを使えば,50Mバイトという制約があるものの独自ドメインのホームページを解説でき,独自ドメインのメール・アドレスが使えるなんて!衝撃的でした!
でも,XREAでのホームページ開設といい,Value-Domainの設定といい,知らない単語だらけで頭がパンクしそうなほど学ばなければならないことがありそうでした.
そんなときとても役立ち,頼りになったのが,XREA本家の「ユーザー掲示板」(http://sb.xrea.com/)でした.
XREA/Value-Domainのサポートは最低限であることは肝に銘じてスタートした私でした.わからないことがあると,ユーザー掲示板の過去の書き込みを参考に解決できることがほとんどでした.
でも,どうしても自分で解決できないときは,ユーザー掲示板で尋ねると,知識経験豊富な先輩諸兄がサクッと応えてくださる!これがXREAなんだ!と感謝し,頼もしく思ったものでした.
ところが数年前から,XREA本家のユーザー掲示板がspamで埋め尽くされ始め,どういうわけか放置されたままです.この状態はもう丸3年以上だと思います.
XREAが低コストながら,他社とは一線を画す自由度の高いホスティング・サービスを維持させ,発展できてきた要因の一つは「ユーザー掲示板」があったからだと私は信じています.
インターネットは基本的には無料という,すばらしい文化が築かれてきました.そのおかげで多くの知識を得,経験を積むことができました.その背景には,Give and takeの原則があるように感じています.あなたが何物かを得たなら,あなたにできることを恩返ししなさいということだと思います.
なんとか入門者の段階から初級程度のレベルに進んだら,私にも「ユーザー掲示板」で入門者の質問に答えられるようになりました.こうして新たなユーザーが生まれ,サポートがあまり期待できなくとも,XREAの低コストで高い自由度のあるサービスに満足してきたのだと思います.
ところが皆さんご存じのように「ユーザー掲示板」は,いっこうに改善されません.
このままではXREAに新たなユーザーが増えることはないでしょう,むしろこれまでに集った志の高いユーザーの皆さんが散逸していくことでしょう.
でも,そんなことになるのは何とも空しい,哀しい,悔しい….
そこで本家の「ユーザー掲示板」ほどの収容力はありませんが,取り急ぎ私にもできることというわけで,この掲示板を作ってみた次第です.
XREA,Coreserver,Value-Domainなどに関する私の備忘録が中心になるかもしれませんが,皆様の独自ドメイン・サイトの運営に微力ながら役立てば本望でございます.
年間たったの1,000円ほどでドメインを取得でき,XREAという無料ホームページを使えば,50Mバイトという制約があるものの独自ドメインのホームページを解説でき,独自ドメインのメール・アドレスが使えるなんて!衝撃的でした!
でも,XREAでのホームページ開設といい,Value-Domainの設定といい,知らない単語だらけで頭がパンクしそうなほど学ばなければならないことがありそうでした.
そんなときとても役立ち,頼りになったのが,XREA本家の「ユーザー掲示板」(http://sb.xrea.com/)でした.
XREA/Value-Domainのサポートは最低限であることは肝に銘じてスタートした私でした.わからないことがあると,ユーザー掲示板の過去の書き込みを参考に解決できることがほとんどでした.
でも,どうしても自分で解決できないときは,ユーザー掲示板で尋ねると,知識経験豊富な先輩諸兄がサクッと応えてくださる!これがXREAなんだ!と感謝し,頼もしく思ったものでした.
ところが数年前から,XREA本家のユーザー掲示板がspamで埋め尽くされ始め,どういうわけか放置されたままです.この状態はもう丸3年以上だと思います.
XREAが低コストながら,他社とは一線を画す自由度の高いホスティング・サービスを維持させ,発展できてきた要因の一つは「ユーザー掲示板」があったからだと私は信じています.
インターネットは基本的には無料という,すばらしい文化が築かれてきました.そのおかげで多くの知識を得,経験を積むことができました.その背景には,Give and takeの原則があるように感じています.あなたが何物かを得たなら,あなたにできることを恩返ししなさいということだと思います.
なんとか入門者の段階から初級程度のレベルに進んだら,私にも「ユーザー掲示板」で入門者の質問に答えられるようになりました.こうして新たなユーザーが生まれ,サポートがあまり期待できなくとも,XREAの低コストで高い自由度のあるサービスに満足してきたのだと思います.
ところが皆さんご存じのように「ユーザー掲示板」は,いっこうに改善されません.
このままではXREAに新たなユーザーが増えることはないでしょう,むしろこれまでに集った志の高いユーザーの皆さんが散逸していくことでしょう.
でも,そんなことになるのは何とも空しい,哀しい,悔しい….
そこで本家の「ユーザー掲示板」ほどの収容力はありませんが,取り急ぎ私にもできることというわけで,この掲示板を作ってみた次第です.
XREA,Coreserver,Value-Domainなどに関する私の備忘録が中心になるかもしれませんが,皆様の独自ドメイン・サイトの運営に微力ながら役立てば本望でございます.
696 hits
16 / 16 ページ ←次へ
29,630